Κίνδυνοι έξυπνων συμβολαίων

Εξυπνες συμβάσεις είναι προγράμματα που ζουν σε μια κοινή εικονική μηχανή και επιβάλλουν κανόνες χωρίς μεσάζοντες. Διαβάζονται σαν νόμος γραμμένος σε κώδικα. Διατηρούν αξία και ελέγχουν ροές περιουσιακών στοιχείων. Αυτή η δύναμη τα καθιστά στόχο για έξυπνους επιτιθέμενους. Μάθε τους κοινούς κινδύνους για να κρατήσεις τα κεφάλαιά σου πιο ασφαλή. Η επαναδρομολόγηση είναι ένα φάντασμα που επιτρέπει σε έναν επιτιθέμενο να καλέσει μια σύμβαση ξανά πριν ολοκληρωθεί η πρώτη του κλήση και να πάρει κεφάλαια που θα έπρεπε να έχουν κλειδώσει. Η υπερχείλιση και η υποχείλιση συμβαίνουν όταν τα μαθηματικά "τυλίγονται" επειδή οι αριθμοί ξεπερνούν τα όριά τους ή πέφτουν κάτω από το μηδέν. Η παραλλαγή υπογραφής επιτρέπει εναλλακτικές έγκυρες υπογραφές να αντιπροσωπεύουν το ίδιο μήνυμα και να παρακάμπτουν τους naïve ελέγχους αναπαραγωγής. Αποτυχίες ελέγχου πρόσβασης συμβαίνουν όταν εκτίθενται προνομιακές λειτουργίες ή όταν οι εξουσίες διαχείρισης είναι πολύ ευρείες. Η εικονική μηχανή δεν υποστηρίζει δεκαδικούς, οπότε οι απώλειες ακρίβειας εμφανίζονται σε διαίρεση όταν οι προγραμματιστές ξεχνούν να χρησιμοποιήσουν βασικές μονάδες ή μαθηματικά σταθερών σημείων. Τα μοτίβα αναβάθμισης proxy επιτρέπουν στους προγραμματιστές να αλλάξουν τη λογική που χρησιμοποιεί μια σύμβαση υποδεικνύοντας μια νέα διεύθυνση και αυτό προσφέρει δυνατότητα αναβάθμισης. Αυτή η δυνατότητα αναβάθμισης μπορεί να διορθώσει σφάλματα αργότερα, αλλά αφαιρεί επίσης την εγγύηση μη αλλοίωσης και δίνει σε κάποιον τα κλειδιά για να αλλάξει τη συμπεριφορά. Για να αναλύσεις μια εξυπνη σύμβαση, ξεκίνα ελέγχοντας αν έχει εξεταστεί από ανεξάρτητους ελεγκτές και αν βρέθηκαν διορθωμένα ευρήματα υψηλής σοβαρότητας. Διάβασε την περίληψη του ελέγχου και κοίτα για εξηγήσεις σχετικά με το πώς αντιμετωπίστηκαν τα προβλήματα. Αν δεν μπορείς να διαβάσεις κώδικα, έλεγξε την ηλικία της σύμβασης στο δίκτυο και το ποσό αξίας που διαχειρίζεται με την πάροδο του χρόνου, γιατί οι μακροχρόνιες συμβάσεις που επιβιώνουν από πολλές απόπειρες είναι συχνά πιο δοκιμασμένες. Χρησιμοποίησε απλές ευφυΐες όταν αλληλεπιδράς με άγνωστες συμβάσεις. Περιορίστε την έκθεση χρησιμοποιώντας πορτοφόλια με ελάχιστα κεφάλαια και αποφεύγοντας την έγκριση απεριόριστων επιτρεπτών. Προτίμησε αλληλεπιδράσεις μέσω υλικού ή ψυχρών πορτοφολιών για επιχειρήσεις υψηλής αξίας. Υπάρχουν εργαλεία που εκτελούν στατική ανάλυση, δοκιμές fuzz και επίσημα αποδεικτικά στοιχεία για να βρουν λογικά σφάλματα, και οι καλά ελεγχόμενες τυπικές βιβλιοθήκες μειώνουν την πιθανότητα βασικών λαθών. Οι προγραμματιστές θα πρέπει να υιοθετούν βέλτιστες πρακτικές όπως η σειρά ελέγχων-επιπτώσεων-αλληλεπιδράσεων για την αποφυγή επαναδρομολόγησης, η χρήση nonces για την αποφυγή αναπαραγωγής υπογραφής, η επιβολή αυστηρού ελέγχου πρόσβασης, η χειρισμός αριθμητικών με ασφαλή μαθηματικά και ο προσεκτικός σχεδιασμός αναβάθμισης με διαφανή διακυβέρνηση. Οι εξυπνες συμβάσεις προσφέρουν έναν νέο τρόπο αυτοματοποίησης της εμπιστοσύνης, αλλά ο κώδικας είναι επίσης ένας χάρτης για επιτιθέμενους. Μάθε το έδαφος, εξέτασε τα σημάδια και κινήσου προσεκτικά όταν οι σκιές γύρω από μια σύμβαση είναι ακόμα άγνωστες.